ABD hükümeti, Guam’ın kritik altyapısını hedef alan bir Çin hackleme kampanyasını ortaya çıkardı. Bloomberg. Guam, Pasifik’teki uzak Mariana Adaları’ndan birinde bir dayanak noktası olan önemli bir ABD askeri karakolu. Çin’in operasyonuna Volt Typhoon adı verildiği ve bunun amacının Tayvan’da bir çatışma olması durumunda askeri ve sivil operasyonları aksatmak olduğu bildiriliyor. İddia edilen kampanya, Guam’da yaygın güvenlik açıkları yaratarak potansiyel sabotajlara hazırlanmak için operasyonel sistemlere sızmaya odaklanıyor.
Volt Typhoon meşru kullanıcıları taklit ederek sistemlere sızıyor ve veri sızdıran saldırılardan farklı olarak bu program, su sistemleri, elektrik şebekeleri ve iletişim ağları gibi kritik altyapılar üzerinde kontrol sağlamaya çalışıyor. Volt Typhoon’un o kadar gizli çalıştığı söyleniyor ki tespit, düzensiz giriş kalıpları gibi anormalliklerin tanımlanmasına dayanıyor. Adadaki tek elektrik sağlayıcısı olan Guam Enerji Otoritesi (GPA), ABD’li araştırmacıların 2022’de olağandışı ağ etkinliğini değerlendirmek üzere siber güvenlik sorumlusu Melvyn Kwek’e başvurduğunda ilgi odağı haline geldiğinden, tespit edildiği yer burasıdır.
GPA, enerjisinin yaklaşık %20’sini ABD Donanması’na sağlıyor, dolayısıyla hem sivil hem de askeri operasyonlar için çok önemli bir askeri düğüm noktası ve tabii ki soruşturmanın da odak noktası. Guam, coğrafi olarak Çin’e makul derecede yakın ve Japonya, Tayvan ve Filipinler’e yakınlığıyla bölgedeki büyük ABD askeri üslerine ev sahipliği yapma rolü, stratejik önemini artırıyor. Bu, tesisleri felç edecek ve ABD ordusunun Pasifik’teki askeri operasyonlarını sekteye uğratacak siber saldırılara yönelik potansiyel bir güvenlik açığı yaratıyor.
Kaynak raporu, Japonya’daki NTT Docomo’nun yan kuruluşu olan Docomo Pacific gibi bazı önemli mağdurların ihlallerden kurtulmaya devam ettiğini söylüyor. Microsoft araştırmacıları Volt Typhoon’un izlerini ilk olarak 2021’de Houston limanına yapılan bir siber saldırıyla ilgili soruşturma sırasında tespit etti. Daha ileri araştırmalar, daha önce güvenli olduğuna inanılan federal ağlar da dahil olmak üzere çok sayıda izinsiz girişi ortaya çıkardı.
FBI, NSA ve Sahil Güvenlik gibi federal kurumlar o zamandan beri Guam’a ekipler göndererek enerji şebekeleri, limanlar ve telekom ağları boyunca izleme sistemleri kurdu. Bu çabalara rağmen Guam’ın büyük ölçüde özel kuruluşlar tarafından yönetilen altyapısının merkezi olmayan yapısı, koordineli savunmayı karmaşık hale getiriyor. Bu, yerel direniş ve güvensizliğin kapsamlı güvenlik önlemlerini geciktirmesi gibi işleri zorlaştırıyor.
Güvensizliğin bir örneği olarak GPA, Google’ın sahibi olduğu Mandiant’ın ağ izleme tekliflerini, dış gözetimle ilgili endişeleri gerekçe göstererek reddetti. Dahası, Bloomberg raporuna göre Guam’daki rakip telekom şirketleri güvenlik açıklarını duyurmaktan çekiniyor ve bu nedenle 2024’teki kongre ziyareti sırasında işbirliğine direndiler.
